2014年8月7日消息,幾乎所有的網(wǎng)絡(luò )廠(chǎng)商都將SDN定義為下一代網(wǎng)絡(luò )的重要技術(shù)方向,包括思科、華三、瞻博等在內的多家網(wǎng)絡(luò )設備企業(yè)都推出了多款支持SDN的硬件設備、軟件控制器以及業(yè)務(wù)應用。而據瞻博網(wǎng)絡(luò )近期的一項調查顯示,由于SDN技術(shù)面臨的挑戰過(guò)多,有近一半的美國企業(yè)沒(méi)有部署SDN的計劃。
據了解,這項調查由Wakefield Research執行,主要是針對政府、教育、金融服務(wù)和醫療保健行業(yè)的400名IT決策者,結果發(fā)現47.5%的決策人目前還沒(méi)有部署SDN的計劃。阻礙SDN部署的因素包括成本,其中50%的受訪(fǎng)者指出成本是企業(yè)部署SDN面臨的主要挑戰或潛在障礙,同時(shí)其他因素還包括整合現有系統的難度(35%),安全性(34%),相關(guān)技能的缺乏(28%)。
而根據Gartner分析師表示,軟件定義網(wǎng)絡(luò )是一場(chǎng)變革,也是不可避免的趨勢,但SDN缺乏安全控制,并且現在糟糕的管理功能讓SDN給企業(yè)網(wǎng)絡(luò )安全帶來(lái)相當大的風(fēng)險。
在最近舉行的2014年Gartner公司安全和風(fēng)險管理峰會(huì )上,該公司研究副總裁兼首席網(wǎng)絡(luò )安全分析師Greg Young詳細談?wù)摿塑浖x網(wǎng)絡(luò )(SDN)的安全隱患。
Young 將SDN描述為從轉發(fā)層分離網(wǎng)絡(luò )控制層的軟件技術(shù),它通過(guò)將路由決策集中在SDN控制服務(wù)器中來(lái)虛擬化網(wǎng)絡(luò )。Young表示,就安全性來(lái)講,SDN存在尚未解決的安全問(wèn)題,這些問(wèn)題包括各種產(chǎn)品中不成熟的安全功能以及SDN控制器單點(diǎn)故障帶來(lái)的風(fēng)險。并且還有一個(gè)問(wèn)題,在一些SDN協(xié)議中,安全只是可選項。“從功能的角度來(lái)看,SDN很有用,”Young談到SDN時(shí)稱(chēng),“但它讓安全工作人員感到很恐慌。”
另外,看似繁榮的SDN產(chǎn)業(yè)市場(chǎng),也隱藏著(zhù)標準亂象問(wèn)題。目前,SDN標準可分為三大陣營(yíng),包括由大型網(wǎng)絡(luò )營(yíng)運商主導的開(kāi)放網(wǎng)絡(luò )基金會(huì )(ONF)、以電信商為主要成員的歐洲電信標準化協(xié)會(huì )(ETSI)網(wǎng)絡(luò )功能虛擬化(NFV)標準工作小組,以及由網(wǎng)通設備廠(chǎng)策動(dòng)的OpenDaylight組織;其中以ONF提出的OpenFlow規范發(fā)展較快,成為相關(guān)業(yè)者開(kāi)發(fā)SDN解決方案的首要規格依據。
